GDPR: Hoe gaan we binnen Mip om met bescherming van persoonsgegevens? #
Deze richtlijnen beschrijven de procedures die wij voorzien binnen MIP, het Customer Data Platform (CDP), die helpen bij het beheren van bewaartermijnen en het recht om gegevens te laten wissen. Dit in overeenstemming met GDPR, de wetgeving die de persoonlijke gegevens van Europese burgers beschermt. Dit houdt in dat individuen toestemming moeten geven voor het gebruik van hun gegevens en het recht hebben om ‘vergeten te worden’.
Bewaartermijnen #
Wetgeving: “…Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is, dient de verwerkingsverantwoordelijke termijnen vast te stellen voor het wissen van gegevens of voor een periodieke toetsing ervan…”
Persoonsgegevens worden binnen Mip standaard 10 jaar bewaard. De termijn kan aangepast worden afhankelijk van de klant en sector. Inactieve relaties worden eerst als ‘niet meer bruikbaar’ beschouwd en vervolgens permanent verblankt of gewist. Dit gebeurt via ingebouwde procedures.
Het is ook mogelijk om naar andere, externe systemen door te sturen dat de bewaartermijn van een contact versteken is binnen Mip.
Recht om vergeten te worden #
Wetgeving: “…Een betrokkene moet het recht hebben om hem betreffende persoonsgegevens te laten rectificeren en dient te beschikken over een „recht op vergetelheid”…
Meer bepaald moeten betrokkenen het recht hebben hun persoonsgegevens te laten wissen en niet verder te laten verwerken wanneer de persoonsgegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt, wanneer de betrokkenen hun toestemming hebben ingetrokken of bezwaar maken tegen de verwerking van hun persoonsgegevens, of wanneer de verwerking van hun persoonsgegevens op een ander punt niet met deze verordening in overeenstemming is….”
Individuen kunnen verzoeken om hun persoonsgegevens te laten wissen als deze niet langer nodig zijn voor de oorspronkelijke doeleinden. Via onze interface (MyMip) kunnen onze klanten zelf aanduiden dat iemand aangegeven heeft ‘vergeten’ te willen worden. Via automatische procedures worden de gegevens nadien geanonimiseerd.
Het is ook mogelijk om naar andere, externe systemen door te sturen dat de gegevens van een individu verblankt of gewist worden binnen Mip.
Anonimiseren of verwijderen van data #
Wetgeving: “…De gegevensbeschermingsbeginselen dienen derhalve niet van toepassing te zijn op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is. Deze verordening heeft derhalve geen betrekking op de verwerking van dergelijke anonieme gegevens, onder meer voor statistische of onderzoeksdoeleinden….”
In plaats van volledige verwijdering, verblanken wij standaard de gegevens zodat deze niet meer herleidbaar zijn tot een specifieke persoon. Dit betekent dat namen, unieke ID’s en andere identificerende informatie worden verwijderd, terwijl geanonimiseerde gegevens voor analyse doeleinden behouden blijven. Dit is volledig in lijn met GDPR.
Indien de klant dit wenst, is het ook mogelijk om alle data te verwijderen. Hierdoor zijn bepaalde gegevens ook niet meer beschikbaar voor analyse doeleinden.
Wij zetten ons in om gegevensbescherming te waarborgen en de GDPR-richtlijnen te respecteren!
